¿Qué es TISAX?
TISAX (Trusted Information Security Assessment Exchange) es el estándar de evaluación de seguridad de la información promovido por la industria europea de automoción y gestionado por la ENX Association. Se basa en el modelo VDA ISA (Information Security Assessment) y permite a fabricantes y proveedores del sector demostrar que protegen adecuadamente la información sensible.
Adoptar un modelo alineado con TISAX no solo facilita el acceso al ecosistema de automoción, sino que transmite confianza a clientes y socios al evidenciar un compromiso real con la protección de información crítica como diseños, prototipos o planes de producción.
¿Por qué TISAX es diferente a ISO 27001?
TISAX se basa en un modelo de evaluación confidencial en el que los resultados se comparten de forma controlada solo con los fabricantes y proveedores autorizados dentro de la plataforma ENX. Esto garantiza que la información de seguridad no sea pública pero sí verificable por las partes interesadas.
Alcance del servicio TISAX
- Evaluación inicial de la situación frente a VDA ISA, identificando el nivel de protección requerido
- Análisis de las principales desviaciones a cubrir respecto al estándar
- Definición del alcance del SGSI dentro del entorno de automoción
- Identificación de activos, procesos y relaciones con terceros relevantes
- Gestión de riesgos con plan de tratamiento conforme al estándar
- Implantación progresiva de medidas organizativas y técnicas
- Control de accesos, gestión de incidentes y seguridad física
- Desarrollo del marco documental necesario para el SGSI
- Preparación para la evaluación TISAX
- Revisión interna y ajuste de desviaciones antes de la auditoría
- Acompañamiento durante el proceso de evaluación
Niveles de evaluación TISAX
- Nivel 1 (AL1): Autoevaluación del proveedor
- Nivel 2 (AL2): Evaluación por un organismo acreditado (modalidad básica)
- Nivel 3 (AL3): Evaluación rigurosa para información de alta confidencialidad